<!DOCTYPE html>
<html lang=zh>
<head>
    <meta charset="utf-8">
    
    <title>第十八章：SpringBoot项目中使用SpringSecurity整合OAuth2设计项目API安全接口服务 | 恒宇少年De成长之路</title>
    <meta name="viewport" content="width=device-width, initial-scale=1, maximum-scale=1" />
    <meta name="description" content="OAuth是一个关于授权的开放网络标准，在全世界得到的广泛的应用，目前是2.0的版本。OAuth2在“客户端”与“服务提供商”之间，设置了一个授权层(authorization layer)。“客户端”不能直接登录“服务提供商”，只能登录授权层，以此将用户与客户端分离。“客户端”登录需要OAuth提供的令牌，否则将提示认证失败而导致客户端无法访问服务。下面我们就来讲解下SpringBoot项目中是">
<meta name="keywords" content="SpringBoot">
<meta property="og:type" content="article">
<meta property="og:title" content="第十八章：SpringBoot项目中使用SpringSecurity整合OAuth2设计项目API安全接口服务">
<meta property="og:url" content="http://blog.yuqiyu.com/spring-boot-chapter-18/index.html">
<meta property="og:site_name" content="恒宇少年De成长之路">
<meta property="og:description" content="OAuth是一个关于授权的开放网络标准，在全世界得到的广泛的应用，目前是2.0的版本。OAuth2在“客户端”与“服务提供商”之间，设置了一个授权层(authorization layer)。“客户端”不能直接登录“服务提供商”，只能登录授权层，以此将用户与客户端分离。“客户端”登录需要OAuth提供的令牌，否则将提示认证失败而导致客户端无法访问服务。下面我们就来讲解下SpringBoot项目中是">
<meta property="og:locale" content="zh-CN">
<meta property="og:image" content="http://upload-images.jianshu.io/upload_images/4461954-22543c079b896732.png?imageMogr2/auto-orient/strip%7CimageView2/2/w/1240">
<meta property="og:image" content="http://upload-images.jianshu.io/upload_images/4461954-64e06995c320907d.png?imageMogr2/auto-orient/strip%7CimageView2/2/w/1240">
<meta property="og:image" content="http://upload-images.jianshu.io/upload_images/4461954-92d62c2103d675a0.png?imageMogr2/auto-orient/strip%7CimageView2/2/w/1240">
<meta property="og:image" content="http://upload-images.jianshu.io/upload_images/4461954-2903d8a2a2e348b4.png?imageMogr2/auto-orient/strip%7CimageView2/2/w/1240">
<meta property="og:image" content="http://upload-images.jianshu.io/upload_images/4461954-49ce1c4d76c54df3.png?imageMogr2/auto-orient/strip%7CimageView2/2/w/1240">
<meta property="og:image" content="http://upload-images.jianshu.io/upload_images/4461954-fd70a0371b732fb6.png?imageMogr2/auto-orient/strip%7CimageView2/2/w/1240">
<meta property="og:image" content="http://upload-images.jianshu.io/upload_images/4461954-f46369db60d9d69e.png?imageMogr2/auto-orient/strip%7CimageView2/2/w/1240">
<meta property="og:image" content="http://upload-images.jianshu.io/upload_images/4461954-3f164c47ee6011c5.png?imageMogr2/auto-orient/strip%7CimageView2/2/w/1240">
<meta property="og:image" content="http://upload-images.jianshu.io/upload_images/4461954-c3400cf7d890f955.png?imageMogr2/auto-orient/strip%7CimageView2/2/w/1240">
<meta property="og:image" content="http://upload-images.jianshu.io/upload_images/4461954-926a28757760dfa3.png?imageMogr2/auto-orient/strip%7CimageView2/2/w/1240">
<meta property="og:image" content="http://upload-images.jianshu.io/upload_images/4461954-72638037ea3c60c5.png?imageMogr2/auto-orient/strip%7CimageView2/2/w/1240">
<meta property="og:image" content="http://upload-images.jianshu.io/upload_images/4461954-21aa2a7f2789c6df.png?imageMogr2/auto-orient/strip%7CimageView2/2/w/1240">
<meta property="og:image" content="http://upload-images.jianshu.io/upload_images/4461954-76a5f00b70b4ed9a.png?imageMogr2/auto-orient/strip%7CimageView2/2/w/1240">
<meta property="og:image" content="http://upload-images.jianshu.io/upload_images/4461954-b6f67b2933554134.png?imageMogr2/auto-orient/strip%7CimageView2/2/w/1240">
<meta property="og:image" content="http://upload-images.jianshu.io/upload_images/4461954-5abcf8e94e0f0f6b.png?imageMogr2/auto-orient/strip%7CimageView2/2/w/1240">
<meta property="og:image" content="http://upload-images.jianshu.io/upload_images/4461954-64d7a8bf36b8c034.png?imageMogr2/auto-orient/strip%7CimageView2/2/w/1240">
<meta property="og:image" content="http://upload-images.jianshu.io/upload_images/4461954-08642828b806fc57.png?imageMogr2/auto-orient/strip%7CimageView2/2/w/1240">
<meta property="og:image" content="http://upload-images.jianshu.io/upload_images/4461954-091bbb96d412174a.png?imageMogr2/auto-orient/strip%7CimageView2/2/w/1240">
<meta property="og:image" content="http://upload-images.jianshu.io/upload_images/4461954-e6ce32af19669a5b.png?imageMogr2/auto-orient/strip%7CimageView2/2/w/1240">
<meta property="og:image" content="http://upload-images.jianshu.io/upload_images/4461954-39268a3605f67b54.png?imageMogr2/auto-orient/strip%7CimageView2/2/w/1240">
<meta property="og:image" content="http://upload-images.jianshu.io/upload_images/4461954-a562871b61c0538a.png?imageMogr2/auto-orient/strip%7CimageView2/2/w/1240">
<meta property="og:image" content="http://upload-images.jianshu.io/upload_images/4461954-a5a7c6f9a87002dc.png?imageMogr2/auto-orient/strip%7CimageView2/2/w/1240">
<meta property="og:image" content="http://upload-images.jianshu.io/upload_images/4461954-69ec9023ccc4a5d5.png?imageMogr2/auto-orient/strip%7CimageView2/2/w/1240">
<meta property="og:image" content="http://upload-images.jianshu.io/upload_images/4461954-caf5676e2354aa8c.png?imageMogr2/auto-orient/strip%7CimageView2/2/w/1240">
<meta property="og:image" content="http://upload-images.jianshu.io/upload_images/4461954-336d4b939741c243.png?imageMogr2/auto-orient/strip%7CimageView2/2/w/1240">
<meta property="og:image" content="http://upload-images.jianshu.io/upload_images/4461954-537eaabde394233c.png?imageMogr2/auto-orient/strip%7CimageView2/2/w/1240">
<meta property="og:image" content="http://upload-images.jianshu.io/upload_images/4461954-e9f195020f3a30fa.png?imageMogr2/auto-orient/strip%7CimageView2/2/w/1240">
<meta property="og:image" content="http://upload-images.jianshu.io/upload_images/4461954-f5c3e5e16e069fef.png?imageMogr2/auto-orient/strip%7CimageView2/2/w/1240">
<meta property="og:image" content="http://upload-images.jianshu.io/upload_images/4461954-ee4ecbcfa86f74ab.png?imageMogr2/auto-orient/strip%7CimageView2/2/w/1240">
<meta property="og:image" content="http://upload-images.jianshu.io/upload_images/4461954-b23b95f4468e7b70.png?imageMogr2/auto-orient/strip%7CimageView2/2/w/1240">
<meta property="og:image" content="http://upload-images.jianshu.io/upload_images/4461954-8fdc2aa1e213e675.png?imageMogr2/auto-orient/strip%7CimageView2/2/w/1240">
<meta property="og:image" content="http://upload-images.jianshu.io/upload_images/4461954-fca48cffb8af4e18.png?imageMogr2/auto-orient/strip%7CimageView2/2/w/1240">
<meta property="og:image" content="http://upload-images.jianshu.io/upload_images/4461954-28ec1696993fa869.png?imageMogr2/auto-orient/strip%7CimageView2/2/w/1240">
<meta property="og:image" content="http://upload-images.jianshu.io/upload_images/4461954-2e3ece62d204b1cb.png?imageMogr2/auto-orient/strip%7CimageView2/2/w/1240">
<meta property="og:updated_time" content="2018-02-21T08:12:36.563Z">
<meta name="twitter:card" content="summary">
<meta name="twitter:title" content="第十八章：SpringBoot项目中使用SpringSecurity整合OAuth2设计项目API安全接口服务">
<meta name="twitter:description" content="OAuth是一个关于授权的开放网络标准，在全世界得到的广泛的应用，目前是2.0的版本。OAuth2在“客户端”与“服务提供商”之间，设置了一个授权层(authorization layer)。“客户端”不能直接登录“服务提供商”，只能登录授权层，以此将用户与客户端分离。“客户端”登录需要OAuth提供的令牌，否则将提示认证失败而导致客户端无法访问服务。下面我们就来讲解下SpringBoot项目中是">
<meta name="twitter:image" content="http://upload-images.jianshu.io/upload_images/4461954-22543c079b896732.png?imageMogr2/auto-orient/strip%7CimageView2/2/w/1240">
    

    
        <link rel="alternate" href="/" title="恒宇少年De成长之路" type="application/atom+xml" />
    

    

    <link rel="stylesheet" href="/libs/font-awesome/css/font-awesome.min.css">
    <link rel="stylesheet" href="/libs/open-sans/styles.css">
    <link rel="stylesheet" href="/libs/source-code-pro/styles.css">

    <link rel="stylesheet" href="/css/style.css">

    <script src="/libs/jquery/2.1.3/jquery.min.js"></script>
    
    
        <link rel="stylesheet" href="/libs/lightgallery/css/lightgallery.min.css">
    
    
        <link rel="stylesheet" href="/libs/justified-gallery/justifiedGallery.min.css">
    
    
    
    


</head>

<body>
    <div id="container">
        <header id="header">
    <div id="header-main" class="header-inner">
        <div class="outer">
            <a href="/" id="logo">
                <i class="logo"></i>
                <span class="site-title">恒宇少年De成长之路</span>
            </a>
            <nav id="main-nav">
                
                    <a class="main-nav-link" href="/.">首页</a>
                
                    <a class="main-nav-link" href="/archives">时间轴</a>
                
                    <a class="main-nav-link" href="/categories">文章专题</a>
                
                    <a class="main-nav-link" href="/tags">标签云</a>
                
                    <a class="main-nav-link" href="/about">关于我</a>
                
            </nav>
            
                
                <nav id="sub-nav">
                    <div class="profile" id="profile-nav">
                        <a id="profile-anchor" href="javascript:;">
                            <img class="avatar" src="/css/images/avatar.png" />
                            <i class="fa fa-caret-down"></i>
                        </a>
                    </div>
                </nav>
            
            <div id="search-form-wrap">

    <form class="search-form">
        <input type="text" class="ins-search-input search-form-input" placeholder="搜索" />
        <!--button type="submit" class="search-form-submit"></button-->
    </form>
    <div class="ins-search">
    <div class="ins-search-mask"></div>
    <div class="ins-search-container">
        <div class="ins-input-wrapper">
            <input type="text" class="ins-search-input" placeholder="想要查找什么..." />
            <span class="ins-close ins-selectable"><i class="fa fa-times-circle"></i></span>
        </div>
        <div class="ins-section-wrapper">
            <div class="ins-section-container"></div>
        </div>
    </div>
</div>
<script>
(function (window) {
    var INSIGHT_CONFIG = {
        TRANSLATION: {
            POSTS: '文章',
            PAGES: '页面',
            CATEGORIES: '分类',
            TAGS: '标签',
            UNTITLED: '(未命名)',
        },
        ROOT_URL: '/',
        CONTENT_URL: '/content.json',
    };
    window.INSIGHT_CONFIG = INSIGHT_CONFIG;
})(window);
</script>
<script src="/js/insight.js"></script>

</div>
        </div>
    </div>
    <div id="main-nav-mobile" class="header-sub header-inner">
        <table class="menu outer">
            <tr>
                
                    <td ><a  class="main-nav-link" href="/.">首页</a></td>
                
                    <td ><a  class="main-nav-link" href="/archives">时间轴</a></td>
                
                    <td ><a  class="main-nav-link" href="/categories">文章专题</a></td>
                
                    <td ><a  class="main-nav-link" href="/tags">标签云</a></td>
                
                    <td ><a  class="main-nav-link" href="/about">关于我</a></td>
                
                <td>
                    
    <div class="search-form">
        <input type="text" class="ins-search-input search-form-input" placeholder="搜索" />
    </div>

                </td>
            </tr>
        </table>
    </div>
</header>

        <div class="outer">
            
                

<aside id="profile">
    <div class="inner profile-inner">
        <div class="base-info profile-block">
            <img id="avatar" src="/css/images/avatar.png" />
            <h2 id="name">恒宇少年</h2>
            <h3 id="title">Java软件工程师 &amp; 程序猿</h3>
            <span id="location"><i class="fa fa-map-marker"></i>山东, 济南</span>
            <a id="follow" target="_blank" href="https://www.jianshu.com/u/092df3f77bca">关注我</a>
        </div>
        <div class="article-info profile-block">
            <div class="article-info-block">
                43
                <span>文章</span>
            </div>
            <div class="article-info-block">
                2
                <span>标签</span>
            </div>
        </div>
        
        <div class="profile-block social-links">
            <table>
                <tr>
                    
                    
                    <td>
                        <a href="http://github.com/ppoffice/hexo-theme-icarus" target="_blank" title="github" class=tooltip>
                            <i class="fa fa-github"></i>
                        </a>
                    </td>
                    
                    <td>
                        <a href="/" target="_blank" title="twitter" class=tooltip>
                            <i class="fa fa-twitter"></i>
                        </a>
                    </td>
                    
                    <td>
                        <a href="/" target="_blank" title="facebook" class=tooltip>
                            <i class="fa fa-facebook"></i>
                        </a>
                    </td>
                    
                    <td>
                        <a href="/" target="_blank" title="dribbble" class=tooltip>
                            <i class="fa fa-dribbble"></i>
                        </a>
                    </td>
                    
                    <td>
                        <a href="/" target="_blank" title="rss" class=tooltip>
                            <i class="fa fa-rss"></i>
                        </a>
                    </td>
                    
                </tr>
            </table>
        </div>
        
    </div>
</aside>

            
            <section id="main"><article id="post-spring-boot-chapter-18" class="article article-type-post" itemscope itemprop="blogPost">
    <div class="article-inner">
        
        
            <header class="article-header">
                
    
        <h1 class="article-title" itemprop="name">
            第十八章：SpringBoot项目中使用SpringSecurity整合OAuth2设计项目API安全接口服务
        </h1>
    

                
                    <div class="article-meta">
                        
    <div class="article-date">
        <i class="fa fa-calendar"></i>
        <a href="/spring-boot-chapter-18/">
            <time datetime="2017-04-21T16:00:00.000Z" itemprop="datePublished">2017-04-22</time>
        </a>
    </div>


                        
    <div class="article-category">
    	<i class="fa fa-folder"></i>
        <a class="article-category-link" href="/categories/SpringBoot-核心技术/">SpringBoot 核心技术</a>
    </div>

                        
    <div class="article-tag">
        <i class="fa fa-tag"></i>
        <a class="tag-link" href="/tags/SpringBoot/">SpringBoot</a>
    </div>

                    </div>
                
            </header>
        
        
        <div class="article-entry" itemprop="articleBody">
        
            
            <p><code>OAuth</code>是一个关于授权的开放网络标准，在全世界得到的广泛的应用，目前是2.0的版本。OAuth2在“客户端”与“服务提供商”之间，设置了一个授权层(authorization layer)。“客户端”不能直接登录“服务提供商”，只能登录授权层，以此将用户与客户端分离。“客户端”登录需要<code>OAuth</code>提供的令牌，否则将提示认证失败而导致客户端无法访问服务。下面我们就来讲解下<code>SpringBoot</code>项目中是如何配置使用<code>OAuth2服务器</code>端，并让<code>OAuth2</code>整合<code>SpringSecurity</code>来保护我们的REST接口。<br><a id="more"></a></p>
<h1 id="本章目标"><a href="#本章目标" class="headerlink" title="本章目标"></a>本章目标</h1><p>基于SpringBoot项目提供一个继承OAuth2安全框架的REST API服务端，必须获取访问授权令牌后才可以访问资源。</p>
<h1 id="OAuth2授权方式"><a href="#OAuth2授权方式" class="headerlink" title="OAuth2授权方式"></a>OAuth2授权方式</h1><p>我们在文章开始已经说过了，我们的保护资源必须通过授权得到的令牌才可以访问。那么我们这个授权令牌要通过什么方式获取呢？</p>
<p>OAuth2为我们提供了四种授权方式：</p>
<p>1、授权码模式（authorization code）<br>2、简化模式（implicit）<br>3、密码模式（resource owner password credentials）<br>4、客户端模式（client credentials）</p>
<h2 id="授权码模式"><a href="#授权码模式" class="headerlink" title="授权码模式"></a>授权码模式</h2><p>授权码相对其他三种来说是功能比较完整、流程最安全严谨的授权方式，通过客户端的后台服务器与服务提供商的认证服务器交互来完成。流程如下图2所示：<br><img src="http://upload-images.jianshu.io/upload_images/4461954-22543c079b896732.png?imageMogr2/auto-orient/strip%7CimageView2/2/w/1240" alt="图2"></p>
<h2 id="简化模式"><a href="#简化模式" class="headerlink" title="简化模式"></a>简化模式</h2><p>这种模式不通过服务器端程序来完成，直接由浏览器发送请求获取令牌，令牌是完全暴露在浏览器中的，这种模式极力不推崇。流程如下图3所示：<br><img src="http://upload-images.jianshu.io/upload_images/4461954-64e06995c320907d.png?imageMogr2/auto-orient/strip%7CimageView2/2/w/1240" alt="图3"></p>
<h2 id="密码模式"><a href="#密码模式" class="headerlink" title="密码模式"></a>密码模式</h2><p>密码模式也是比较常用到的一种，客户端向授权服务器提供用户名、密码然后得到授权令牌。这种模式不过有种弊端，我们的客户端需要存储用户输入的密码，但是对于用户来说信任度不高的平台是不可能让他们输入密码的。流程如下图4所示：<br><img src="http://upload-images.jianshu.io/upload_images/4461954-92d62c2103d675a0.png?imageMogr2/auto-orient/strip%7CimageView2/2/w/1240" alt="图4"></p>
<h2 id="客户端模式"><a href="#客户端模式" class="headerlink" title="客户端模式"></a>客户端模式</h2><p>客户端模式是客户端以自己的名义去授权服务器申请授权令牌，并不是完全意义上的授权。如下图5所示：<br><img src="http://upload-images.jianshu.io/upload_images/4461954-2903d8a2a2e348b4.png?imageMogr2/auto-orient/strip%7CimageView2/2/w/1240" alt="图5"></p>
<p>上述简单的介绍了OAuth2内部的四种授权方式，我们下面使用<code>密码模式</code>来进行测试，并且我们使用数据库中的用户数据来做验证处理，下面我们先来构建项目。</p>
<h1 id="构建项目"><a href="#构建项目" class="headerlink" title="构建项目"></a>构建项目</h1><p>我们使用IndeiiJ IDEA工具来构建一个SpringBoot项目，目前最新版本的是1.5.3，应该是昨天刚正式发布。项目我们预先引入几个模块，Web、JPA、MySQL、Security、SpringSecurityOAuth2、Druid等，项目结构如下图6所示：<br><img src="http://upload-images.jianshu.io/upload_images/4461954-49ce1c4d76c54df3.png?imageMogr2/auto-orient/strip%7CimageView2/2/w/1240" alt="图6"></p>
<p>项目构建完成后我们要配置数据库表结构，因为我们要是数据库内保存AccessToken以及RefershToken还有我们的SpringSecurity用户验证信息以及用户角色信息等。</p>
<h1 id="配置数据库"><a href="#配置数据库" class="headerlink" title="配置数据库"></a>配置数据库</h1><h4 id="安全用户信息表"><a href="#安全用户信息表" class="headerlink" title="安全用户信息表"></a>安全用户信息表</h4><p>用户信息表包含了简单的登录名、密码、邮箱、状态等。表结构如下图7所示：<br><img src="http://upload-images.jianshu.io/upload_images/4461954-fd70a0371b732fb6.png?imageMogr2/auto-orient/strip%7CimageView2/2/w/1240" alt="图7"></p>
<h4 id="安全角色信息表"><a href="#安全角色信息表" class="headerlink" title="安全角色信息表"></a>安全角色信息表</h4><p>角色信息表结构如下图8所示：<br><img src="http://upload-images.jianshu.io/upload_images/4461954-f46369db60d9d69e.png?imageMogr2/auto-orient/strip%7CimageView2/2/w/1240" alt="图8"></p>
<h4 id="用户角色关联表"><a href="#用户角色关联表" class="headerlink" title="用户角色关联表"></a>用户角色关联表</h4><p>用户与角色关联表结构如下图9所示：<br><img src="http://upload-images.jianshu.io/upload_images/4461954-3f164c47ee6011c5.png?imageMogr2/auto-orient/strip%7CimageView2/2/w/1240" alt="图9"></p>
<h4 id="AccessToken信息表"><a href="#AccessToken信息表" class="headerlink" title="AccessToken信息表"></a>AccessToken信息表</h4><p>我们使用的是SpringSecurityOAuth2提供的Jdbc方式进行操作Token，所以需要根据标准创建对应的表结构，access_token信息表结构如下图10所示：<br><img src="http://upload-images.jianshu.io/upload_images/4461954-c3400cf7d890f955.png?imageMogr2/auto-orient/strip%7CimageView2/2/w/1240" alt="图10"></p>
<h4 id="RefreshToken信息表"><a href="#RefreshToken信息表" class="headerlink" title="RefreshToken信息表"></a>RefreshToken信息表</h4><p>刷新Token时需要用到refresh_token信息表结构如下图11所示：<br><img src="http://upload-images.jianshu.io/upload_images/4461954-926a28757760dfa3.png?imageMogr2/auto-orient/strip%7CimageView2/2/w/1240" alt="图11"></p>
<p>我们的数据库表结构已经建完了，下面我们只需要创建用户信息、角色信息的实体即可，因为OAuth2内部操作数据库使用的JdbcTemplate我们只需要传入一个DataSource对象就可以了，实体并不需要配置。</p>
<h4 id="创建用户实体"><a href="#创建用户实体" class="headerlink" title="创建用户实体"></a>创建用户实体</h4><p>用户实体如下图12所示：<br><img src="http://upload-images.jianshu.io/upload_images/4461954-72638037ea3c60c5.png?imageMogr2/auto-orient/strip%7CimageView2/2/w/1240" alt="图12"></p>
<h4 id="创建角色实体"><a href="#创建角色实体" class="headerlink" title="创建角色实体"></a>创建角色实体</h4><p>角色实体如下图13所示：<br><img src="http://upload-images.jianshu.io/upload_images/4461954-21aa2a7f2789c6df.png?imageMogr2/auto-orient/strip%7CimageView2/2/w/1240" alt="图13"></p>
<p>用户实体以及角色实体是用来配置SpringSecurity时用到的实体，我们配置SpringSecurity时需要使用SpringDataJPA从数据库中读取数据，下我们来配置UserJPA以及AuthorityJPA。</p>
<h4 id="UserJPA"><a href="#UserJPA" class="headerlink" title="UserJPA"></a>UserJPA</h4><p>配置访问数据库获取用户信息，代码如下图14所示：<br><img src="http://upload-images.jianshu.io/upload_images/4461954-76a5f00b70b4ed9a.png?imageMogr2/auto-orient/strip%7CimageView2/2/w/1240" alt="图14"></p>
<p>我们在UserJPA内添加了一个自定义查询，使用了HQL语法来构建的语句，根据用户名不区分大小写进行查询。</p>
<h4 id="Application-yml配置文件"><a href="#Application-yml配置文件" class="headerlink" title="Application.yml配置文件"></a>Application.yml配置文件</h4><p>我们从之前的项目中<a href="http://www.jianshu.com/p/9d5bf0e4943f" target="_blank" rel="noopener">第十三章：SpringBoot实战SpringDataJPA</a>中源码复制一个application.yml配置文件到项目resources下（注意：需要修改对应的数据库配置），如下图所示：<br><img src="http://upload-images.jianshu.io/upload_images/4461954-b6f67b2933554134.png?imageMogr2/auto-orient/strip%7CimageView2/2/w/1240" alt="application.yml"></p>
<h4 id="AuthorityJPA"><a href="#AuthorityJPA" class="headerlink" title="AuthorityJPA"></a>AuthorityJPA</h4><p>配置访问数据库中的角色列表，代码如下图15所示：<br><img src="http://upload-images.jianshu.io/upload_images/4461954-5abcf8e94e0f0f6b.png?imageMogr2/auto-orient/strip%7CimageView2/2/w/1240" alt="图15"></p>
<p>下面我们来配置两个控制器用来区分我们配置OAuth2是否已经生效。</p>
<h4 id="HelloWorldController"><a href="#HelloWorldController" class="headerlink" title="HelloWorldController"></a>HelloWorldController</h4><p>我在HelloWorldController内只添加一个字符串的输出，这个控制器我们开放，让SpringSecurity不去管理，配置将会在下面展现，控制器代码如下图16所示：<br><img src="http://upload-images.jianshu.io/upload_images/4461954-64d7a8bf36b8c034.png?imageMogr2/auto-orient/strip%7CimageView2/2/w/1240" alt="图16"></p>
<h4 id="SecureController"><a href="#SecureController" class="headerlink" title="SecureController"></a>SecureController</h4><p>这个控制器是需要我们获取授权Token后使用Token才可以访问到的，代码如下图17所示：<br><img src="http://upload-images.jianshu.io/upload_images/4461954-08642828b806fc57.png?imageMogr2/auto-orient/strip%7CimageView2/2/w/1240" alt="图17"></p>
<p>综上所述我们的项目基础的构建已经完成，大家都知道SpringSecurity在使用数据库的数据时需要自定义UserDetailsService用来从数据库中根据用户名查询用户信息以及角色信息并返回给SpringSecurity存放到内存中。</p>
<h1 id="自定义UserDetailsService"><a href="#自定义UserDetailsService" class="headerlink" title="自定义UserDetailsService"></a>自定义UserDetailsService</h1><p>我们创建一个名叫HengYuUserDetailsService的类并且实现UserDetailsService接口，代码如下图18所示：<br><img src="http://upload-images.jianshu.io/upload_images/4461954-091bbb96d412174a.png?imageMogr2/auto-orient/strip%7CimageView2/2/w/1240" alt="图18"></p>
<p>我们在HengYuUserDetailsService类中做了从数据库读取用户的操作，如果没有查询到用户直接抛出异常提示，如果查询到并且设置对应的角色后返回SpringSecurity内置的User对象实例。</p>
<h1 id="开启SpringSecurity配置"><a href="#开启SpringSecurity配置" class="headerlink" title="开启SpringSecurity配置"></a>开启SpringSecurity配置</h1><p>下面我们来配置SpringSecurity相关的内容，我们新创建一个配置类SecurityConfiguration，代码如下图19所示：<br><img src="http://upload-images.jianshu.io/upload_images/4461954-e6ce32af19669a5b.png?imageMogr2/auto-orient/strip%7CimageView2/2/w/1240" alt="图19"></p>
<p>我们在配置类中注入了上面我们自定义的HengYuUserDetailsService以及用户密码验证规则，我们使用ignoring()方法排除了HelloWorldController内的公开方法，这里可以配置通配符的形式排除。</p>
<h1 id="配置安全资源服务器"><a href="#配置安全资源服务器" class="headerlink" title="配置安全资源服务器"></a>配置安全资源服务器</h1><p>下面我们开始配置相关OAuth2的内容，我们创建一个OAuth2总配置类OAuth2Configuration，类内添加一个子类用于配置资源服务器，如下图20所示：<br><img src="http://upload-images.jianshu.io/upload_images/4461954-39268a3605f67b54.png?imageMogr2/auto-orient/strip%7CimageView2/2/w/1240" alt="图20"></p>
<p>我们在OAuth2Configuration配置类中添加子类ResourceServerConfiguration继承自ResourceServerConfigurerAdapter完成资源服务器的配置，使用@EnableResourceServer注解来开启资源服务器，因为整合SpringSecurity的缘故，我们需要配置登出时清空对应的access_token控制以及自定义401错误内容（authenticationEntryPoint），在配置类中我们排除了对/hello公开地址拦截以及/secure下的所有地址都必须授权才可以访问。</p>
<h4 id="自定义401错误码内容"><a href="#自定义401错误码内容" class="headerlink" title="自定义401错误码内容"></a>自定义401错误码内容</h4><p>我们上图已经用到了对应的类CustomAuthenticationEntryPoint，该类是用来配置如果没有权限访问接口时我们返回的错误码以及错误内容，代码如下图21所示：<br><img src="http://upload-images.jianshu.io/upload_images/4461954-a562871b61c0538a.png?imageMogr2/auto-orient/strip%7CimageView2/2/w/1240" alt="图21"></p>
<h4 id="定义登出控制"><a href="#定义登出控制" class="headerlink" title="定义登出控制"></a>定义登出控制</h4><p>当我们退出系统时需要访问SpringSecrutiy的logout方法来清空对应的session信息，那我们退出后改用户的access_token还依然存在那就危险了，一旦别人知道该token就可以使用之前登录用户的权限来操作业务。logout控制代码如下图22所示：<br><img src="http://upload-images.jianshu.io/upload_images/4461954-a5a7c6f9a87002dc.png?imageMogr2/auto-orient/strip%7CimageView2/2/w/1240" alt="图22"></p>
<h1 id="开启OAuth2验证服务器"><a href="#开启OAuth2验证服务器" class="headerlink" title="开启OAuth2验证服务器"></a>开启OAuth2验证服务器</h1><p>我们还是在OAuth2Configuration配置类中添加一个子类，用于开启OAuth2的验证服务器，代码如下图23、24所示：<br><img src="http://upload-images.jianshu.io/upload_images/4461954-69ec9023ccc4a5d5.png?imageMogr2/auto-orient/strip%7CimageView2/2/w/1240" alt="图23"></p>
<p>图23中我们创建了一个名叫<code>AuthorizationServerConfiguration</code>的类继承自<code>AuthorizationServerConfigurerAdapter</code>并且实现了<code>EnvironmentAware</code>（读取properties文件需要）接口，并使用<code>@EnableAuthorizationServer</code>注解开启了验证服务器，可以看到我们使用<code>SpringSecurityOAuth2</code>内定义的<code>JdbcStore</code>来操作数据库中的<code>Token</code>，当然需要有需要我们可以通过<code>SpringDataJPA</code>自定义<code>Sotre</code>。<br><img src="http://upload-images.jianshu.io/upload_images/4461954-caf5676e2354aa8c.png?imageMogr2/auto-orient/strip%7CimageView2/2/w/1240" alt="图24"></p>
<p>图24中我们的OAuth2的客户端配置并没有从数据库中读取而是使用了内存中获取，因为本章的内容比较多，所以在后期文章中我们会再次讲到如何从数据库中获取clients进行验证。我们在创建客户端信息时使用到了application.properties配置文件的自定义配置，具体配置内容如下图25所示：<br><img src="http://upload-images.jianshu.io/upload_images/4461954-336d4b939741c243.png?imageMogr2/auto-orient/strip%7CimageView2/2/w/1240" alt="图25"></p>
<h1 id="运行测试"><a href="#运行测试" class="headerlink" title="运行测试"></a>运行测试</h1><p>项目编写完成，接下来我们使用SpringBootApplication形式来运行项目进行测试，运行项目时查询控制台输出日志是否正确！</p>
<p>我们先来使用Postman工具访问一下我们公开的地址<a href="http://127.0.0.1:8080/hello" target="_blank" rel="noopener">127.0.0.1:8080/hello</a>，如下图26所示：<br><img src="http://upload-images.jianshu.io/upload_images/4461954-537eaabde394233c.png?imageMogr2/auto-orient/strip%7CimageView2/2/w/1240" alt="图26"></p>
<p>可以看到我们是可以正确的访问到接口输出内容的，下面我们再来访问一下被oauth2管理的地址<a href="http://127.0.0.1:8080/secure" target="_blank" rel="noopener">127.0.0.1:8080/secure</a>，如下图27所示：<br><img src="http://upload-images.jianshu.io/upload_images/4461954-e9f195020f3a30fa.png?imageMogr2/auto-orient/strip%7CimageView2/2/w/1240" alt="图27"></p>
<p>我们可以看到直接给我们返回了一个页面，这样就不对了，我们应该得到一个401的错误码以及自定义的信息才对，当然我们需要添加一些配置来完成这个功能，我们打开application.properties配置文件添加如下图28配置：<br><img src="http://upload-images.jianshu.io/upload_images/4461954-f5c3e5e16e069fef.png?imageMogr2/auto-orient/strip%7CimageView2/2/w/1240" alt="图28"></p>
<p>图中画红色框的就是我们新添加的配置内容，这个配置的意思时，将我们的资源拦截的过滤器运行顺序放到第3个执行，也就是在oauth2的认证服务器后面执行，我们重启下项目再来访问下刚才的地址，输出内容如下图29所示：<br><img src="http://upload-images.jianshu.io/upload_images/4461954-ee4ecbcfa86f74ab.png?imageMogr2/auto-orient/strip%7CimageView2/2/w/1240" alt="图29"></p>
<p>可以看到正如我们预期一样，返回了401错误以及我们自定义的错误码”Access Denied“，下面我们来获取access_token。</p>
<h4 id="获取AccessToken"><a href="#获取AccessToken" class="headerlink" title="获取AccessToken"></a>获取AccessToken</h4><p>我们在获取token之前需要在数据库中添加几条对应的数据，具体的SQL我会放到源码项目的resources目录下，文章地址有源码地址。我们来访问/oauth/token地址获取access_token，如下图30所示：<br><img src="http://upload-images.jianshu.io/upload_images/4461954-b23b95f4468e7b70.png?imageMogr2/auto-orient/strip%7CimageView2/2/w/1240" alt="图30"></p>
<p>可以看到我们访问的地址，grant_type使用到了password模式，我们在上面的配置中就是配置我们的客户端（yuqiyu_home_pc）可以执行的模式有两种：password、refresh_token。获取access_token需要添加客户端的授权信息clientid、secret，通过Postman工具的头授权信息即可输出对应的值就可以完成Basic Auth的加密串生成。</p>
<p>成功访问后oauth2给我们返回了几个参数：</p>
<p><code>access_token</code>：本地访问获取到的access_token，会自动写入到数据库中。<br><code>token_type</code>：获取到的access_token的授权方式<br><code>refersh_token</code>：刷新token时所用到的授权token<br><code>expires_in</code>：有效期（从获取开始计时，值秒后过期）<br><code>scope</code>：客户端的接口操作权限（read：读，write：写）</p>
<h4 id="使用AccessToken访问"><a href="#使用AccessToken访问" class="headerlink" title="使用AccessToken访问"></a>使用AccessToken访问</h4><p>我们使用获取到的access_token值来访问对应的地址<a href="http://127.0.0.1:8080/secure?access_token=9ca7fd9b-1289-440b-b1a1-0303782f660e，效果如下图31所示：" target="_blank" rel="noopener">http://127.0.0.1:8080/secure?access_token=9ca7fd9b-1289-440b-b1a1-0303782f660e，效果如下图31所示：</a><br><img src="http://upload-images.jianshu.io/upload_images/4461954-8fdc2aa1e213e675.png?imageMogr2/auto-orient/strip%7CimageView2/2/w/1240" alt="图31"></p>
<p>可以看到我们已经可以正常的访问到数据内容了，证明我们的access_token是有效的。当我们用到的token已经过期时效果如下图32所示：<br><img src="http://upload-images.jianshu.io/upload_images/4461954-fca48cffb8af4e18.png?imageMogr2/auto-orient/strip%7CimageView2/2/w/1240" alt="图32"></p>
<p>oauth2告诉我们需要刷新Token了，您传入的token值已经过期了。</p>
<h4 id="刷新AccessToken"><a href="#刷新AccessToken" class="headerlink" title="刷新AccessToken"></a>刷新AccessToken</h4><p>我们的access_token过期我们需要刷新后返回新的token，使用新token才能继续操作数据接口。刷新access_token如下图33所示：<br><img src="http://upload-images.jianshu.io/upload_images/4461954-28ec1696993fa869.png?imageMogr2/auto-orient/strip%7CimageView2/2/w/1240" alt="图33"></p>
<p>看到上图33红色框内的值了吗？这个就是我们之前获取token时，oauth2给我们返回的refresh_token值，我们需要用到该值来进行刷新token。新的token值得有效期可以看到又是我们配置的默认1800秒，刷新token时oauth2还是给我们返回了一个refersh_token值，该值要作为下次刷新token时使用。</p>
<h1 id="总结"><a href="#总结" class="headerlink" title="总结"></a>总结</h1><p>综上内容就是本章的全部内容，本章的内容比较多希望读者可以仔细阅读，本章主要讲解了SpringBoot作为框架基础上配置SpringSecurity安全框架整合OAuth2安全框架做双重安全，讲解如果通过数据库的形式获取到授权用户信息以及角色列表，通过内存配置的OAuth2的客户端配置来获取access_token以及如何使用access_token访问受保护的资源接口。</p>
<p>本章代码已经上到码云：</p>
<p>SpringBoot配套源码地址：<a href="https://gitee.com/hengboy/spring-boot-chapter" target="_blank" rel="noopener">https://gitee.com/hengboy/spring-boot-chapter</a></p>
<p>SpringCloud配套源码地址：<a href="https://gitee.com/hengboy/spring-cloud-chapter" target="_blank" rel="noopener">https://gitee.com/hengboy/spring-cloud-chapter</a></p>
<p>SpringBoot相关系列文章请访问：<a href="http://www.jianshu.com/p/9a08417e4e84" target="_blank" rel="noopener">目录：SpringBoot学习目录</a></p>
<p>QueryDSL相关系列文章请访问：<a href="http://www.jianshu.com/p/99a5ec5c3bd5" target="_blank" rel="noopener">QueryDSL通用查询框架学习目录</a></p>
<p>SpringDataJPA相关系列文章请访问：<a href="http://www.jianshu.com/p/615ed9c1fe84" target="_blank" rel="noopener">目录：SpringDataJPA学习目录</a></p>
<p>SpringBoot相关文章请访问：<a href="http://www.jianshu.com/p/9a08417e4e84" target="_blank" rel="noopener">目录：SpringBoot学习目录</a>，感谢阅读！</p>
<p>欢迎加入QQ技术交流群，共同进步。<br><img src="http://upload-images.jianshu.io/upload_images/4461954-2e3ece62d204b1cb.png?imageMogr2/auto-orient/strip%7CimageView2/2/w/1240" alt="QQ技术交流群"></p>

        
        </div>
        <footer class="article-footer">
            <div class="share-container">


    <div class="bdsharebuttonbox">
    <a href="#" class="bds_more" data-cmd="more">分享到：</a>
    <a href="#" class="bds_qzone" data-cmd="qzone" title="分享到QQ空间">QQ空间</a>
    <a href="#" class="bds_tsina" data-cmd="tsina" title="分享到新浪微博">新浪微博</a>
    <a href="#" class="bds_tqq" data-cmd="tqq" title="分享到腾讯微博">腾讯微博</a>
    <a href="#" class="bds_renren" data-cmd="renren" title="分享到人人网">人人网</a>
    <a href="#" class="bds_weixin" data-cmd="weixin" title="分享到微信">微信</a>
</div>
<script>
window._bd_share_config={"common":{"bdSnsKey":{},"bdText":"","bdMini":"2","bdMiniList":false,"bdPic":"","bdStyle":"0","bdSize":"16"},"share":{"bdSize":16}};with(document)0[(getElementsByTagName('head')[0]||body).appendChild(createElement('script')).src='http://bdimg.share.baidu.com/static/api/js/share.js?v=89860593.js?cdnversion='+~(-new Date()/36e5)];
</script>
<style>
    .bdshare_popup_box {
        border-radius: 4px;
        border: #e1e1e1 solid 1px;
    }
    .bdshare-button-style0-16 a,
    .bdshare-button-style0-16 .bds_more {
        padding-left: 20px;
        margin: 6px 10px 6px 0;
    }
    .bdshare_dialog_list a,
    .bdshare_popup_list a,
    .bdshare_popup_bottom a {
        font-family: 'Microsoft Yahei';
    }
    .bdshare_popup_top {
        display: none;
    }
    .bdshare_popup_bottom {
        height: auto;
        padding: 5px;
    }
</style>


</div>

            
    

        </footer>
    </div>
    
        
<nav id="article-nav">
    
        <a href="/spring-boot-chapter-19/" id="article-nav-newer" class="article-nav-link-wrap">
            <strong class="article-nav-caption">上一篇</strong>
            <div class="article-nav-title">
                
                    第十九章：使用JWT设计SpringBoot项目api接口安全服务
                
            </div>
        </a>
    
    
        <a href="/spring-boot-chapter-1/" id="article-nav-older" class="article-nav-link-wrap">
            <strong class="article-nav-caption">下一篇</strong>
            <div class="article-nav-title">第一章：用一个HelloWord来阐述SpringBoot的简单与快速</div>
        </a>
    
</nav>


    
</article>


    
    

</section>
            
			
				
<aside id="sidebar">
   
        
    <div class="widget-wrap">
        <h3 class="widget-title">最新文章</h3>
        <div class="widget">
            <ul id="recent-post" class="no-thumbnail">
                
                    <li>
                        
                        <div class="item-inner">
                            <p class="item-category"><a class="article-category-link" href="/categories/SpringBoot-核心技术/">SpringBoot 核心技术</a></p>
                            <p class="item-title"><a href="/spring-boot-chapter-52/" class="title">第五十二章：基于SpringBoot2使用Rest访问MongoDB数据</a></p>
                            <p class="item-date"><time datetime="2018-04-21T16:00:00.000Z" itemprop="datePublished">2018-04-22</time></p>
                        </div>
                    </li>
                
                    <li>
                        
                        <div class="item-inner">
                            <p class="item-category"><a class="article-category-link" href="/categories/SpringBoot-核心技术/">SpringBoot 核心技术</a></p>
                            <p class="item-title"><a href="/spring-boot-chapter-51/" class="title">第五十一章：基于SpringBoot2 &amp; MongoDB完成自动化集成</a></p>
                            <p class="item-date"><time datetime="2018-04-15T16:00:00.000Z" itemprop="datePublished">2018-04-16</time></p>
                        </div>
                    </li>
                
                    <li>
                        
                        <div class="item-inner">
                            <p class="item-category"><a class="article-category-link" href="/categories/SpringBoot-核心技术/">SpringBoot 核心技术</a></p>
                            <p class="item-title"><a href="/spring-boot-chapter-50/" class="title">第五十章：SpringBoot2.0新特性 - 岂止至今最简单redis缓存集成</a></p>
                            <p class="item-date"><time datetime="2018-04-14T16:00:00.000Z" itemprop="datePublished">2018-04-15</time></p>
                        </div>
                    </li>
                
                    <li>
                        
                        <div class="item-inner">
                            <p class="item-category"><a class="article-category-link" href="/categories/SpringBoot-核心技术/">SpringBoot 核心技术</a></p>
                            <p class="item-title"><a href="/spring-boot-chapter-49/" class="title">第四十九章：SpringBoot2.0新特性 - 你get到WebMvcConfigurer两种配置方式了吗？</a></p>
                            <p class="item-date"><time datetime="2018-03-16T16:00:00.000Z" itemprop="datePublished">2018-03-17</time></p>
                        </div>
                    </li>
                
                    <li>
                        
                        <div class="item-inner">
                            <p class="item-category"><a class="article-category-link" href="/categories/SpringBoot-核心技术/">SpringBoot 核心技术</a></p>
                            <p class="item-title"><a href="/spring-boot-chapter-48/" class="title">第四十八章：SpringBoot2.0新特性 - RabbitMQ信任package设置</a></p>
                            <p class="item-date"><time datetime="2018-03-12T16:00:00.000Z" itemprop="datePublished">2018-03-13</time></p>
                        </div>
                    </li>
                
            </ul>
        </div>
    </div>

    
        
    <div class="widget-wrap">
        <h3 class="widget-title">分类</h3>
        <div class="widget">
            <ul class="category-list"><li class="category-list-item"><a class="category-list-link" href="/categories/QueryDSL-核心技术/">QueryDSL 核心技术</a><span class="category-list-count">7</span></li><li class="category-list-item"><a class="category-list-link" href="/categories/SpringBoot-核心技术/">SpringBoot 核心技术</a><span class="category-list-count">36</span></li></ul>
        </div>
    </div>

    
        
    <div class="widget-wrap">
        <h3 class="widget-title">归档</h3>
        <div class="widget">
            <ul class="archive-list"><li class="archive-list-item"><a class="archive-list-link" href="/archives/2018/04/">四月 2018</a><span class="archive-list-count">3</span></li><li class="archive-list-item"><a class="archive-list-link" href="/archives/2018/03/">三月 2018</a><span class="archive-list-count">4</span></li><li class="archive-list-item"><a class="archive-list-link" href="/archives/2018/01/">一月 2018</a><span class="archive-list-count">1</span></li><li class="archive-list-item"><a class="archive-list-link" href="/archives/2017/12/">十二月 2017</a><span class="archive-list-count">4</span></li><li class="archive-list-item"><a class="archive-list-link" href="/archives/2017/11/">十一月 2017</a><span class="archive-list-count">2</span></li><li class="archive-list-item"><a class="archive-list-link" href="/archives/2017/10/">十月 2017</a><span class="archive-list-count">2</span></li><li class="archive-list-item"><a class="archive-list-link" href="/archives/2017/09/">九月 2017</a><span class="archive-list-count">4</span></li><li class="archive-list-item"><a class="archive-list-link" href="/archives/2017/08/">八月 2017</a><span class="archive-list-count">4</span></li><li class="archive-list-item"><a class="archive-list-link" href="/archives/2017/07/">七月 2017</a><span class="archive-list-count">9</span></li><li class="archive-list-item"><a class="archive-list-link" href="/archives/2017/06/">六月 2017</a><span class="archive-list-count">2</span></li><li class="archive-list-item"><a class="archive-list-link" href="/archives/2017/05/">五月 2017</a><span class="archive-list-count">3</span></li><li class="archive-list-item"><a class="archive-list-link" href="/archives/2017/04/">四月 2017</a><span class="archive-list-count">5</span></li></ul>
        </div>
    </div>

    
        
    <div class="widget-wrap">
        <h3 class="widget-title">标签</h3>
        <div class="widget">
            <ul class="tag-list"><li class="tag-list-item"><a class="tag-list-link" href="/tags/QueryDSL/">QueryDSL</a><span class="tag-list-count">7</span></li><li class="tag-list-item"><a class="tag-list-link" href="/tags/SpringBoot/">SpringBoot</a><span class="tag-list-count">43</span></li></ul>
        </div>
    </div>

    
        
    <div class="widget-wrap">
        <h3 class="widget-title">标签云</h3>
        <div class="widget tagcloud">
            <a href="/tags/QueryDSL/" style="font-size: 10px;">QueryDSL</a> <a href="/tags/SpringBoot/" style="font-size: 20px;">SpringBoot</a>
        </div>
    </div>

    
        
    <div class="widget-wrap widget-list">
        <h3 class="widget-title">链接</h3>
        <div class="widget">
            <ul>
                
                    <li>
     				<a href="http://hexo.io" target="_blank">Hexo</a>
					</li>
                
            </ul>
        </div>
    </div>


    
    <div id="toTop" class="fa fa-angle-up"></div>
</aside>

				
        </div>
        <!--引入不蒜子-->
<script async src="//dn-lbstatics.qbox.me/busuanzi/2.3/busuanzi.pure.mini.js"></script>
<footer id="footer">
    <div class="outer">
        <div id="footer-info" class="inner">
            <span  id="busuanzi_container_site_pv">本站总访问量<span id="busuanzi_value_site_pv"></span>次</span>
            &copy; 2017 - 2018 恒宇少年 - 版权所有<br>
        </div>
    </div>
</footer>

        


    
        <script src="/libs/lightgallery/js/lightgallery.min.js"></script>
        <script src="/libs/lightgallery/js/lg-thumbnail.min.js"></script>
        <script src="/libs/lightgallery/js/lg-pager.min.js"></script>
        <script src="/libs/lightgallery/js/lg-autoplay.min.js"></script>
        <script src="/libs/lightgallery/js/lg-fullscreen.min.js"></script>
        <script src="/libs/lightgallery/js/lg-zoom.min.js"></script>
        <script src="/libs/lightgallery/js/lg-hash.min.js"></script>
        <script src="/libs/lightgallery/js/lg-share.min.js"></script>
        <script src="/libs/lightgallery/js/lg-video.min.js"></script>
    
    
        <script src="/libs/justified-gallery/jquery.justifiedGallery.min.js"></script>
    
    



<!-- Custom Scripts -->
<script src="/js/main.js"></script>

    </div>
</body>
</html>